인시던트 테이블에 대한 향상된 보안 모델 채택의 기능
Deny-Unless ACL을 사용하여 인시던트 관련 테이블에 대한 무단 액세스를 방지합니다. Deny-Unless 인증 ACL은 인증되지 않은 사용자에 대한 액세스를 제한합니다.
향상된 보안 모델은 Deny-Unless ACL을 구현하여 공개 역할 사용자와 같이 인증되지 않은 사용자의 액세스를 제한합니다. 액세스 권한이 없으면 사용자는 보고서 뷰 읽기, 쓰기, 삭제, 생성 또는 액세스와 같은 인시던트 관련 테이블에 대한 작업을 수행할 수 없습니다. 이렇게 하면 권한 있거나 승인된 사용자 역할만 인시던트 테이블에 액세스할 수 있습니다. Deny-Unless ACL에 대한 자세한 내용은 다음 문서를 참조하십시오 Deny-Unless ACL.
이 모델은 기본적으로 활성화되어 다음 인시던트 관련 테이블에 적용할 수 있습니다.
| 테이블 | 설명 |
|---|---|
| 인시던트 KCS 문서 [kb_template_incident_kcs_article] |
이 테이블은 인시던트 KCS 템플릿에서 만든 지식 문서를 저장하는 데 사용됩니다. |
| 인시던트 KCS 템플릿 [kb_template_incident_kcs_template] |
이 테이블은 인시던트 KCS 템플릿에서 만든 지식 템플릿을 저장하는 데 사용됩니다. |
이 모델은 보안 강화 기능(com.snc.itsm.enhanced_security) 플러그인을 ITSM 설치한 후 다음 인시던트 관련 테이블에 적용할 수 있습니다.
| 테이블 | 설명 |
|---|---|
| 인시던트 [인시던트] |
인시던트 테이블이 작업[task] 테이블에서 확장됩니다. 이는 작업 테이블의 모든 필드, 규칙 및 정책을 상속합니다. |
| 인시던트 작업 [incident_task] |
인시던트 작업 [incident_task] 테이블은 작업 [task] 테이블의 하위이며 모든 인시던트 작업 상세 정보를 상속합니다. |
| 작업 CI [task_ci] |
작업 CI [task_ci] 테이블은 작업 [task] 테이블에서 확장되며 영향을 받는 모든 CI 상세 정보를 포함합니다. |
| 작업 중단 [task_outage] |
작업-중단 테이블 [task_outage]은 작업 [task] 테이블과 중단 [cmdb_ci_outage] 테이블 간의 매핑을 유지관리합니다. |
주:
새 인스턴스 또는 zboot 인스턴스 ITSM 의 경우 보안 강화 기능(com.snc.itsm.enhanced_security) 플러그인이 자동으로 설치됩니다.
ITSM 관리자가 지원 요청을 통해 보안 강화 기능(com.snc.itsm.enhanced_security) 플러그인을 설치하고 활성화할 수 있습니다. 기존 또는 업그레이드 사용자는 비프로덕션 인스턴스에서 결과를 테스트하고 평가한 다음 플러그인을 설치하고 프로덕션 인스턴스에서 보안 변경 사항을 구현해야 합니다. 자세한 내용은 인시던트 관리에 대한 ITSM 보안 강화 기능 활성화 문서를 참조하십시오.